<table><tr><td style="">dvratil created this revision.<br />Herald added a project: KDE PIM.<br />Herald added a subscriber: kde-pim.<br />dvratil requested review of this revision.
</td><a style="text-decoration: none; padding: 4px 8px; margin: 0 8px 8px; float: right; color: #464C5C; font-weight: bold; border-radius: 3px; background-color: #F7F7F9; background-image: linear-gradient(to bottom,#fff,#f1f0f1); display: inline-block; border: 1px solid rgba(71,87,120,.2);" href="https://phabricator.kde.org/D21456">View Revision</a></tr></table><br /><div><strong>REVISION SUMMARY</strong><div><p>My Akonadi Server has been crashing repeatadly whenever an exception was<br />
thrown inside a handler. The crash was due to memory corruption when<br />
stack unwinding caused the refcount of the "cmd" shared pointer to get<br />
messed up which lead to double-free corruption.</p>

<p>The problem seems to be in the capture-by-value of the shared pointer in the<br />
lambda, but I do not exactly understand what causes the problem, neither<br />
was I able to produce a minimal reproducer case.</p>

<p>We can safely capture the shared pointer by reference, we don't keep a<br />
reference to the functor anywhere.</p></div></div><br /><div><strong>REPOSITORY</strong><div><div>R165 Akonadi </div></div></div><br /><div><strong>REVISION DETAIL</strong><div><a href="https://phabricator.kde.org/D21456">https://phabricator.kde.org/D21456</a></div></div><br /><div><strong>AFFECTED FILES</strong><div><div>src/server/connection.cpp</div></div></div><br /><div><strong>To: </strong>dvratil<br /><strong>Cc: </strong>kde-pim, dvasin, rodsevich, winterz, vkrause, mlaurent, knauss, dvratil<br /></div>